Na úvod
Zavádíme nové, intuitivnější prostředí produktu. Pokud obrazovka zobrazená zde neodpovídá vašemu rozhraní, přejděte do nápovědy podle svého prostředí.
Na úvod
Zavádíme nové, intuitivnější prostředí produktu. Pokud obrazovka zobrazená zde neodpovídá vašemu rozhraní, přejděte do nápovědy podle svého prostředí.
Podpis založený na certifikátu, podobně jako běžný rukopisný podpis, identifikuje osobu, která dokument podepisuje. Na rozdíl od rukopisného podpisu lze podpis založený na certifikátu jen obtížně zfalšovat, protože obsahuje zašifrované informace, které jsou pro podepisující osobu jedinečné. Lze jej snadno ověřit a informuje příjemce, jestli byl dokument pozměněn poté, co jej podepisující podepsal.
Chcete-li dokument podepsat podpisem založeným na certifikátu, musíte získat digitální identifikátor nebo vytvořit digitální identifikátor s vlastním podpisem v programu Acrobat nebo Adobe Reader. Digitální identifikátor obsahuje soukromý klíč, certifikát s veřejným klíčem a dalšími náležitostmi. Soukromý klíč se používá k vytváření podpisu založeného na certifikátu. Certifikát je oprávnění, které je automaticky aplikováno na podepsaný dokument. Podpis se ověřuje, když příjemci otevřou dokument.
Když aplikujete podpis založený na certifikátu, použije aplikace Acrobat hašovací algoritmus ke generování shrnutí zprávy, které zašifruje pomocí vašeho soukromého klíče. Aplikace Acrobat vloží do PDF zašifrované shrnutí zprávy, údaje o vašem certifikátu, obrázek podpisu a verzi dokumentu platnou v době, kdy byl podepsán.
Otevřete dokument PDF v aplikaci Acrobat a zvolte možnost Všechny nástroje > Více > Použít certifikát v globálním panelu.
Případně na domovské stránce aplikace Acrobat vyberte možnost Zobrazit všechny nástroje. V části Ochrana vyberte možnost Použít certifikát a poté vyberte soubor, který chcete certifikovat.
V levém panelu se otevře nástroj Použít certifikát.
Vyberte tlačítko OK v dialogovém okně Uložit jako certifikovaný dokument.
Pokud jste v kroku 2 vybrali možnost Certifikovat (viditelné podpisy), přetáhněte myší a nakreslete obdélníkovou oblast, kde se má váš podpis objevit.
Na panelu Použít certifikát můžete použít dva typy podpisů založených na certifikátech. Můžete Certifikovat potvrzení obsahu dokumentu nebo schválit dokument pomocí možnosti Digitálně podepsat.
Digitálně podepsat
Když použijete možnost Digitálně podepsat pomocí certifikátu, je tento podpis považován za schvalovací podpis.
Certifikovat (viditelné nebo neviditelné podpisy)
Možnosti Certifikovat nabízejí vyšší úroveň kontroly nad dokumentem než možnost Digitálně podepsat. Dokumenty vyžadující certifikaci musíte certifikovat ještě před tím, než je ostatní podepíší. Pokud byl dokument již podepsán, budou možnosti Certifikovat neaktivní. Při certifikování dokumentu můžete řídit typy změn, které mohou ostatní provádět. Můžete certifikovat s nebo bez zobrazení podpisu.
Podpisy vytvořené pomocí možností Certifikovat nebo Digitálně podepsat odpovídají požadavkům na ochranu dat podle institutu European Telecommunications Standards Institute (ETSI). Oba podpisy také splňují požadavky standardu PDF Advanced Electronic Signature (PAdES). Aplikace Acrobat i Acrobat Reader nabízejí možnost změnit výchozí formát podepisování na formát CAdES. Tato možnost je kompatibilní s kapitolou 3 standardu PAdES. Funkce časových razítek a nativní podpora dlouhodobého ověřování podpisů (představená v aplikaci Acrobat 9.1) odpovídá požadavkům kapitoly 4 standardu PAdES. Výchozí formát podepisování, když je správně nastaven, odpovídá požadavkům kapitoly 2 standardu PAdES. Výchozí metodu podepisování nebo formát podepisování můžete změnit na panelu Podpisy v dialogovém okně Předvolby. V části Vytvoření a vzhled klikněte na Více.
Proces podepisování můžete urychlit a optimalizovat jeho výsledky provedením následujících přípravných úkonů.
Některé situace vyžadují použití určitých digitálních identifikátorů pro podpis. Například obchodní společnost nebo vládní agentura může po jednotlivcích vyžadovat, aby pro podpis oficiálních dokumentů používali pouze digitální identifikátory vydané danou agenturou. Vyhledejte si informace o zásadách digitálního podepisování vaší organizace a podle nich zjistěte správný zdroj pro digitální identifikátor.
Získejte digitální identifikátor své organizace, zakupte si digitální identifikátor (na webu společnosti Adobe naleznete partnery pro zabezpečení) nebo si vytvořte identifikátor s vlastním podpisem. Viz Vytvoření digitálního identifikátoru s vlastním podpisem. Podpis založený na certifikátu nemůžete použít bez digitálního ID.
Předvolby pracovního postupu podepisování řídí, co vidíte a děláte, když se otevře dialogové okno podpisu. Můžete povolit určité akce, skrýt a zobrazit datová pole a změnit způsob, jak bude obsah ovlivňovat proces podpisu. Nastavení předvoleb podpisu ovlivní vaši možnost vidět, co podepisujete. Informace o dostupných předvolbách podpisu naleznete v části „Předvolby pracovního postupu podepisování“ dokumentu Příručka uživatele pro digitální podpis.
Počáteční hodnoty nabízejí autorům dokumentů další stupeň kontroly, protože jim umožňují určit, které možnosti mohou podepisující osoby použít při podepisování dokumentu. Autoři mohou přizpůsobovat možnosti a automatizovat úlohy použitím počátečních hodnot v polích podpisu v nepodepsaných souborech PDF. Mohou také určit požadavky na podpis u položek, jako jsou například certifikáty nebo servery časových razítek. Další informace o přizpůsobení podpisů s použitím počátečních hodnot naleznete v dokumentu Příručka uživatele pro digitální podpis.
Můžete určit vzhled svého podpisu založeného na certifikátu výběrem možností na panelu Podpisy dialogového okna Předvolby. Můžete do něho například zahrnout obrázek svého rukopisného podpisu, firemní logo nebo fotografii. Můžete také vytvořit různé podpisy pro různé účely. U některých můžete poskytnout více podrobností.
Podpis může dále obsahovat informace, které ostatním pomáhají ověřit váš podpis , například důvod podpisu, kontaktní informace a další.
A. Textový podpis B. Grafický podpis
Pravým tlačítkem myši klikněte na pole podpisu a vyberte příkaz Podepsat dokument nebo Certifikovat viditelným podpisem.
Vzhled můžete také vytvořit pomocí předvoleb podpisu: Nabídka ikony tří čar > Předvolby > Podpisy (Windows) nebo Acrobat > Předvolby > Podpisy (Mac OS).
V nabídce Vzhled v dialogovém okně Podepisování vyberte možnost Vytvořit nový vzhled.
Žádnou grafiku
Zobrazí pouze standardní ikonu a další informace určené v sekci Konfigurovat text.
Importovanou grafiku
Zobrazí ve vašem podpisu založeném na certifikátu obrázek. Tuto možnost vyberte, chcete-li zahrnout obrázek svého rukopisného podpisu. Chcete-li importovat soubor obrázku, vyberte možnost Soubor, vyberte příkaz Procházet a poté vyberte soubor obrázku.
Název
Zobrazí pouze standardní ikonu podpisu a vaše jméno, jak je uvedeno ve vašem souboru digitálního identifikátoru.
Ve Vlastnostech textu určete směr psaní a typ číslic a klikněte na tlačítko OK. Viz také část Zapnutí jazyků zprava doleva.
(Volitelně) Pokud dialogové okno obsahuje sekci Další informace o podpisu, zadejte v ní důvod podpisu dokumentu, umístění a svoje kontaktní informace. Tyto možnosti jsou dostupné pouze v případě, že jste si je nastavili jako svoje předvolby v dialogovém okně Předvolby vytvoření a vzhledu (Předvolby > Podpisy > Vytvoření a vzhled > Více).
Cestovní ID je digitální ID uložené na serveru, k němuž má přístup předplatitel. Pro přístup k cestovnímu identifikátoru musíte mít připojení k internetu a účet od organizace poskytující cestovní digitální identifikátory.
V části Identity a důvěryhodné certifikáty vyberte možnost Více.
Vlevo rozbalte Digitální identifikátory, vyberte Účty cestovních identifikátorů a vyberte možnost Přidat účet.
Zadejte název a adresu URL serveru cestovních identifikátorů a klikněte na možnost Další.
Zadejte jméno a heslo uživatele, nebo si podle pokynů vytvořte účet. Vyberte možnost Další a poté vyberte možnost Dokončit.
Po přidání cestovního identifikátoru jej lze používat k podepisování a šifrování. Při provedení úkonu, který používá váš cestovní identifikátor, budete automaticky přihlášeni na server cestovních identifikátorů, pokud ještě nevypršela doba, po kterou platí ověření vaší totožnosti.
Můžete mít více digitálních identifikátorů, které používáte k různým účelům, zejména pokud při podepisování dokumentů vystupujete v různých rolích nebo používáte různé certifikační metody. Digitální identifikátory jsou obvykle chráněny heslem. Mohou být uloženy v počítači ve formátu PKCS #12. Digitální identifikátory mohou být také uloženy na čipové kartě, hardwarovém tokenu nebo v úložišti certifikátů Windows. Cestovní identifikátory mohou být uloženy na serveru. Aplikace Acrobat zahrnuje výchozí modul pro zpracování podpisů, který lze použít pro přístup k digitálním identifikátorům z různých míst. Abyste mohli digitální identifikátor používat v aplikaci Acrobat, bude nutné si jej zaregistrovat.
Adresářové servery se běžně používají jako centralizovaná úložiště identit v rámci organizace. Server funguje jako ideální místo pro ukládání uživatelských certifikátů v podnicích, které používají šifrování certifikátem. Adresářové servery vám umožní najít certifikáty ze síťových serverů, včetně serverů Lightweight Directory Access Protocol (LDAP). Po nalezení certifikátu ho můžete přidat do svého seznamu důvěryhodných identit, abyste ho již nemuseli znovu hledat. Vytvořením oblasti pro ukládání důvěryhodných certifikátů můžete vy nebo jiný člen vaší pracovní skupiny usnadnit používání šifrování v rámci pracovní skupiny.
Další informace o adresářových serverech naleznete v dokumentu Příručka uživatele pro digitální podpis.
Nastavení adresářového serveru se importují pomocí metodiky zabezpečeného importu/exportu nebo pomocí souboru nastavení zabezpečení. Před importováním nastavení v souboru pomocí metodiky importu/exportu si ověřte, že důvěřujete poskytovateli tohoto souboru.
V části Označení dokumentu časovým razítkem vyberte možnost Více.
Vlevo vyberte Adresářové servery a poté vyberte možnost Importovat.
Vyberte soubor metodiky importu/exportu a vyberte možnost Otevřít.
Chcete-li zkontrolovat aktuální stav podpisu, pokud je soubor podepsán, vyberte tlačítko Vlastnosti podpisu.
Vyberte možnost Importovat nastavení prohledávání adresářů.
V případě výzvy k potvrzení výběru klepněte vyberte možnost OK.
Adresářový server se objeví v dialogovém okně Nastavení zabezpečení.
I když je lepší exportovat nastavení zabezpečení, můžete exportovat i nastavení adresáře jako soubor metodiky importu/exportu. Pomocí souboru můžete konfigurovat adresářový server v jiném počítači.
V části Označení dokumentu časovým razítkem vyberte možnost Více.
Vyberte možnost Exportovat, vyberte cílové místo a poté vyberte možnost Další.
Abyste doložili, že soubor pochází od vás, vyberte možnost Podepsat, přidejte svůj podpis a poté vyberte možnost Další.
Chcete-li soubor uložit, zadejte jeho název a umístění a vyberte možnost Uložit.
Pokud soubor odesíláte jako přílohu, zadejte e-mailovou adresu do pole Komu, vyberte možnost Další a poté vyberte možnost Dokončit.
Viz také část Export nastavení zabezpečení.
Součástí podpisu založeného na certifikátu může být také datum a čas podepsání dokumentu. Ověření časových razítek je snadnější, pokud jsou spojena s certifikátem důvěryhodného poskytovatele časového razítka. Časové razítko umožňuje určit čas, kdy jste podepsali dokument, a snižuje možnost neplatného podpisu. Časové razítko můžete získat od nezávislé autority pro časová razítka nebo od certifikační autority, která vydala váš digitální identifikátor.
Časová razítka se zobrazují v poli podpisu a v dialogovém okně Vlastnosti podpisu. Pokud je nakonfigurován server časových razítek, objeví se časové razítko na záložce Datum a čas v dialogovém okně Vlastnosti podpisu. Pokud není nakonfigurován žádný server časových razítek, zobrazí se v poli podpisu lokální čas počítače v okamžiku podepsání dokumentu.
Pokud jste nezačlenili časové razítko při podpisu dokumentu, můžete je později k podpisu přidat (viz Zavedení dlouhodobého ověření podpisu). V časovém razítku použitém po podepsání dokumentu se použije čas poskytnutý serverem časových razítek.
Abyste mohli nakonfigurovat server časových razítek, potřebujete název serveru a adresu URL. Tyto informace vám poskytne správce nebo je naleznete v souboru s nastavením zabezpečení.
Pokud máte soubor nastavení zabezpečení, nainstalujte jej a nepoužívejte následující pokyny pro konfiguraci serveru. Zkontrolujte, jestli jste obdrželi soubor s nastavením zabezpečení z důvěryhodného zdroje. Neinstalujte tento soubor bez porady se správcem systému nebo oddělením IT.
Pokud máte soubor metodiky importu/exportu s nastavením serveru časových razítek, klikněte na tlačítko Importovat . Vyberte soubor a vyberte možnost Otevřít.
Pokud máte adresu URL serveru časových razítek, vyberte tlačítko Nový . Zadejte název a pak zapište URL serveru. Určete, zda server vyžaduje uživatelské jméno a heslo, a poté vyberte možnost OK.
Abyste mohli používat server časových razítek k označování podpisů časovým razítkem, nastavte jej jako výchozí server.
Výběrem tlačítka OK výběr potvrďte.
Servery služby Adobe LiveCycle Rights Management (ALCRM) umožňují definici zásad pro kontrolu přístupu k dokumentům. Zásady jsou uloženy na serveru ALCRM. K jejich použití je nutný přístup k serveru.
Servery ALCRM vloží informace o přístupu uživatelů do dokumentů. Proto určete příjemce dokumentu v zásadách ALCRM. Nebo umožněte serveru ALCRM načtení seznamu příjemců z adresářů LDAP.
Servery ALCRM použijte k nastavení povolení pro jednotlivé úlohy dokumentu, například otevření, úpravy a tisk. Na serverech ALCRM můžete také definovat kontrolní zásady pro dokumenty.